專利名稱:信息裝置、信息服務器��、信息處理系統(tǒng)����、方法和程序的制作方法
技術領域:
本發(fā)明涉及具有內容使用功能的信息裝置、發(fā)放內容使用許可證的信息服務器��、包括此信息裝置和此信息服務器的信息處理系統(tǒng)���、可應用于此信息處理系統(tǒng)的信息處理方法���、以及可應用于此信息裝置和此信息服務器的程序。
背景技術:
近年來���,已經開發(fā)以下內容交換系統(tǒng)����,在此系統(tǒng)中��,在用戶通過使用PC(個人計算機)經因特網向其它用戶提供內容(如該用戶擁有的音樂數(shù)據(jù))的同時���,其它用戶向該用戶提供該用戶未擁有的內容�。
在此種系統(tǒng)中����,理論上講,如果存在一個內容�����,所有其它用戶就可使用該內容,從而�,大量的用戶將不購買該內容。結果�,作為版權作品的內容就銷售不好,因此����,該內容的版權持有人將損失收取版權費的機會,假設每次銷售內容時版權持有人都收取版權費�。從而,在社會上要求防止未經授權的拷貝和防止使用未經版權持有人許可的內容�,同時不干擾內容的分配。
為了響應此要求�,例如,如未經審查的日本專利申請出版號2002-359616所描述地�,已經提出稱作OpenMG X(商標)的技術,在此技術中��,在可自由發(fā)行內容的同時��,只能由授權用戶使用內容��。
以下討論此技術�����。客戶從內容服務器接收加密內容�。在內容的頭部中�����,包括用于標識使用內容所需的許可證的許可證標識信息�����?�?蛻艋谠S可證標識信息而從許可證服務器請求許可證����。當許可證服務器接收許可證請求時,許可證服務器執(zhí)行收費處理����,接著,向客戶提供適當?shù)脑S可證�。在客戶保存許可證的條件下,客戶可對內容進行解碼和重放�����。在此技術中,雖然可自由地分配內容����,但只有授權用戶可使用內容,從而��,在防止未授權使用內容的同時���,可促進內容的分配����。
隨著近年來因特網的極速擴展和寬帶技術的迅速發(fā)展���,希望不僅PC而且稱作CE(消費者電子產品)裝置的消費電子裝置直接連接到網絡����。而且����,希望一個用戶擁有多個能訪問因特網的PC或CE裝置。
然而�,當個人擁有的多個裝置連接到網絡時�����,常規(guī)模型不是用戶友好的�,在此常規(guī)模型中�,只通過下載內容或許可證的一個裝置來控制內容或許可證。例如�,在用戶使用他家庭PC通過網絡購買內容的情況下�,即使用戶想在家庭外的便攜式裝置中使用該內容,他也沒有機會使用���,而不得不再次購買該內容���。
發(fā)明內容
考慮到前面描述��,本發(fā)明的目的是提供以下信息裝置�、信息服務器、信息處理系統(tǒng)�、信息處理方法和信息處理程序,其中�,在用戶獲得內容的情況下,由于此內容受保護����,因此只有以合法方式獲得內容的用戶可重放內容�����,通過使用用戶他自己的信息裝置�,可在他其它的信息裝置中使用此內容���。
根據(jù)本發(fā)明的信息裝置包括用于存儲加密和分配內容的第一存儲部件��,可在保存許可證的條件下使用所述內容�����;用于存儲許可證的第二存儲部件���;用于將分組裝置標識信息和用于內容解密的密鑰信息與提供給每個裝置組的組標識符一起存儲的第三存儲部件,其中�,所述分組裝置標識信息用于對希望使用內容的多個信息裝置進行分組和標識,所述分組裝置標識信息和密鑰信息共同提供給每個裝置組�;以及重放部件,所述重放部件基于第二存儲部件和第三存儲部件中的存儲信息而執(zhí)行對存儲在第一存儲部件中的內容進行解密以重放內容的處理���。
根據(jù)本發(fā)明的信息服務器包括組注冊處理部件�,根據(jù)希望使用內容的信息裝置的組注冊請求,所述組注冊處理部件使與該信息裝置所屬的一個裝置組有關的信息與組標識符相關聯(lián)����,并且注冊該信息;以及服務注冊處理部件����,所述服務注冊處理部件根據(jù)信息裝置的服務注冊請求而把該信息裝置注冊為服務對象,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián)���,并注冊分組裝置標識信息和密鑰信息,并且��,向信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息���,其中�,分組裝置標識信息用于對信息裝置所屬裝置組中的多個信息裝置進行分組和標識�����。
在根據(jù)本發(fā)明的信息處理方法中��,在信息服務器中��,根據(jù)希望使用內容的信息裝置的組注冊請求,使與該信息裝置所屬的一個裝置組有關的信息與一個組標識符相關聯(lián)并且被注冊�����,以及�����,根據(jù)信息裝置的服務注冊請求��,把該信息裝置注冊為服務對象�����,并且���,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián)��,并且注冊該信息���,并向該信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息,其中�����,分組裝置標識信息用于對該信息裝置所屬裝置組中的多個信息裝置進行分組和標識,以及��,在信息裝置中���,存儲內容和許可證�����,從信息服務器提供的分組裝置標識信息和密鑰信息與組標識符一起存儲�����,并且����,基于許可證的內容����、分組裝置標識信息和密鑰信息�����,對存儲內容進行解密,以重放內容��。
根據(jù)本發(fā)明的信息處理系統(tǒng)包括信息服務器和信息裝置����。信息服務器包括組注冊處理部件,根據(jù)希望使用內容的信息裝置的組注冊請求����,所述組注冊處理部件使與該信息裝置所屬的一個裝置組有關的信息與組標識符相關聯(lián),并且注冊該信息����;以及服務注冊處理部件,所述服務注冊處理部件根據(jù)信息裝置的服務注冊請求而把信息裝置注冊為服務對象����,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián),并注冊分組裝置標識信息和密鑰信息�,并且向信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息,其中��,分組裝置標識信息用于對信息裝置所屬裝置組中的多個信息裝置進行分組和標識�,并且,信息裝置包括用于存儲內容的第一存儲部件�;用于存儲許可證的第二存儲部件����;用于將從信息服務器提供的分組裝置標識信息和密鑰信息與組標識符一起存儲的第三存儲部件�����;以及重放部件����,所述重放部件基于第二存儲部件和第三存儲部件中的存儲信息而對存儲在第一存儲部件中的內容進行解密和重放。
根據(jù)本發(fā)明的第一信息處理程序允許信息裝置執(zhí)行以下步驟存儲可在保存許可證的條件下使用的加密和分配內容��;存儲許可證����;一起存儲提供給每個裝置組的組標識符以及共同提供給每個裝置組的分組裝置標識信息和用于內容解密的密鑰信息,其中����,分組裝置標識信息用于對希望使用內容的多個信息裝置進行分組和標識;以及����,基于第二存儲部件和第三存儲部件中的存儲信息而對存儲在第一存儲部件中的內容進行解密�,以重放內容����。
根據(jù)本發(fā)明的第二信息處理程序允許信息服務器執(zhí)行以下步驟根據(jù)希望使用內容的信息裝置的組注冊請求��,使與該信息裝置所屬的一個裝置組有關的信息與一個組標識符相關聯(lián)���,并且注冊所述信息��;以及�,根據(jù)信息裝置的服務注冊請求�����,把該信息裝置注冊為服務對象�,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián),并注冊分組裝置標識信息和密鑰信息�����,而且���,向該信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息����,其中,分組裝置標識信息用于對該信息裝置所屬裝置組中的多個信息裝置進行分組和標識���。
在根據(jù)本發(fā)明的信息裝置或第一信息處理程序中�,存儲內容和許可證���,與組標識符一起存儲分組裝置標識信息和用于內容解密的密鑰信息��?����;谠谠S可證中包括的信息�、分組裝置標識信息�、用于內容解密的密鑰信息以及組標識符,可對內容解密���,以便重放并使用內容���。
在根據(jù)本發(fā)明的信息服務器或第二信息處理程序中,根據(jù)信息裝置的組注冊請求而執(zhí)行組注冊處理�,并且,根據(jù)信息裝置的服務注冊請求而執(zhí)行服務注冊處理��。在組注冊處理中�����,與將被注冊的裝置組有關的信息與組標識符相關聯(lián)�,并被注冊。在服務注冊處理中��,請求注冊的信息裝置被注冊為服務對象�����。而且���,在服務注冊處理中����,分組裝置標識信息和用于內容解密的密鑰信息與以上組標識符相關聯(lián)����,并被注冊。進一步地��,在服務注冊處理中����,向請求注冊的信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息����。結果��,裝置組中的所有信息裝置具有相同的分組裝置標識信息和相同的密鑰信息�����。
在根據(jù)本發(fā)明的信息處理系統(tǒng)或信息處理方法中��,舉例說明信息裝置或第一信息處理程序的效果和以上信息服務器或第二信息處理程序的效果�����。換句話說���,一個裝置組中的所有信息裝置具有相同的分組裝置標識信息和相同的密鑰信息����,并且����,在每個信息裝置中��,可對內容解密�,以便重放并使用內容���。
在描述中所用的術語的基本意義如下。
“內容”指被數(shù)字化���、加密和分配的內容部分,并且包括文本信息、諸如靜止圖象或運動圖象的圖象信息����、聲音信息、或它們的組合��。例如���,內容包括文本信息和圖象信息以及應用程序等的組合���,文本信息和圖象信息例如為電子圖書或電子報紙,應用程序例如為游戲程序等����。不限制分配內容的方法��,從而����,可通過通信線路如因特網或通過記錄介質如CD-ROM而分配內容�����?�!笆褂脙热荨敝甘褂靡钥捎?有意義)的形式包含在內容中的信息����,并且包括重放、觀看或執(zhí)行內容的操作��。
“信息裝置”包括使用內容的專用裝置和諸如個人計算機(PC)的通用計算機����。在以下描述中,信息裝置簡稱為“裝置”�����。“信息服務器”是用于提供許可證的裝置��,并且一般包括信息處理裝置�����,如工作站或PC��。
“許可證”是與允許使用內容的使用權有關的信息�,并且包括使用條件����、用于標識許可證的許可證標識信息等等?�!把b置組”是信息裝置組��。通常���,裝置組對應于��,但不局限于��,一個用戶所擁有的多個信息裝置的組��。
“分組裝置標識信息”是在全局級別上(裝置組之間)的裝置標識信息��,它表示被劃分為組的每個信息裝置所歸屬的裝置組��。換句話說��,這是提供給每個信息裝置的用于表示信息裝置屬于裝置組的信息����。從而,在一個裝置組內的全部信息裝置具有相同的分組裝置標識信息��。該信息被處理為不能被用戶識別的安全信息�,從而普通用戶不能在裝置組內或組外的信息裝置之間傳送或拷貝分組裝置標識信息,或者不能修改分組裝置標識信息��。在以下實施例中��,葉ID對應于分組裝置標識信息的特定實例��。
“組標識符”是在形成裝置組時為方便起見而提供給每個裝置組的一種標簽信息���,并且���,組標識符可由用戶識別���。當在現(xiàn)有裝置組內注冊新的信息裝置時,使用組標識符��。當用戶被看作是裝置組時��,組標識符對應于一種用戶標識信息����。在以下實施例中,組ID對應于組標識符的特定實例�����。
“裝置標識信息”是在局部級別上(在裝置組內)的裝置標識信息�����,它用于標識一個裝置組中的每個信息裝置���。該信息可在制造或購買階段提供給信息裝置,或者可隨后由軟件使用隨機數(shù)來產生�。在以下實施例中,裝置ID對應于裝置標識信息的特定實例�。
“密鑰信息”是解密(解碼)密鑰�����,它用于對加密內容進行解密并允許使用內容�����。在本發(fā)明中���,向每個裝置組提供公共密鑰。從而�,在一個裝置組內的所有信息裝置具有相同的密鑰。密鑰被處理為不能被用戶識別的安全信息���,從而普通用戶不能在裝置組內或組外的信息裝置之間傳送或拷貝該信息�,或者不能修改該信息�����。在以下實施例中����,裝置節(jié)點密鑰DNK對應于密鑰信息的特定實例。
“收費”是對收集購買許可證的量所需的程序(例如���,銀行付款程序)�。
“用戶”一般指,但不限于����,作為個體的用戶。只要許可證允許���,用戶例如指在一起生活的一個家庭或社會組織���。
“節(jié)點”是分支點,而“節(jié)點密鑰”是提供給每個節(jié)點的加密密鑰��,并且����,節(jié)點密鑰由就在該節(jié)點密鑰之下的節(jié)點密鑰進行加密�。“裝置節(jié)點”是對應于底層(本發(fā)明裝置組)中的裝置的節(jié)點���,并且���,“裝置節(jié)點密鑰”是根據(jù)底層中的裝置而定義的加密密鑰�,并且與以上“密鑰信息”同義����。在本發(fā)明中,為一個裝置組中的信息裝置提供相同的裝置節(jié)點密鑰�。“根密鑰”是在分級樹結構頂部的加密密鑰�����。
圖1為根據(jù)本發(fā)明實施例的信息處理系統(tǒng)的整體結構的框圖����;圖2為信息裝置和信息服務器的主要部分的框圖;圖3為信息裝置的功能結構的主要部分的框圖�;圖4為信息服務器的功能結構的主要部分的框圖;圖5A和5B為信息服務器中組管理表和許可證表的實例�����;圖6示出信息裝置中的內容文件����、許可證和用戶數(shù)據(jù)的實例;圖7示出在由信息服務器控制的解密密鑰中的分級樹結構實例���;圖8A-8D示出應用于圖7所示分級樹結構的允許密鑰塊和密鑰信息的細節(jié)的實例����;圖9為用于描述在信息裝置和信息服務器之間執(zhí)行的組注冊處理、裝置注冊處理和服務注冊處理的圖示�����;圖10為用于描述在信息裝置和信息服務器之間執(zhí)行的裝置注冊處理和服務注冊處理的圖示�����;圖11為用于描述在信息裝置和信息服務器之間執(zhí)行的裝置注冊刪除處理的圖示���;以及圖12為用于描述在信息裝置和信息服務器之間執(zhí)行的下載內容和許可證的處理的圖示���。
具體實施例方式
以下結合附圖更詳細地描述本發(fā)明的優(yōu)選實施例。
圖1示出根據(jù)本發(fā)明實施例的包括信息裝置和信息服務器的信息處理系統(tǒng)的整體結構�����。通過根據(jù)實施例的信息處理系統(tǒng)而舉例說明根據(jù)本發(fā)明實施例的信息處理方法和信息處理程序����,所以,它們與信息處理系統(tǒng)一起進行描述�。
信息處理系統(tǒng)是內容分配/利用系統(tǒng),包括作為使用內容的客戶機的信息裝置1-1至1-4以及信息服務器4����。信息裝置1-1至1-4和信息服務器4連接到因特網2。信息服務器4包括向信息裝置1-1至1-4提供加密內容的內容提供功能����;向信息裝置1提供使用所提供內容所需的許可證的許可證提供功能;執(zhí)行服務注冊(用戶注冊)的服務注冊功能����,當信息裝置1-1至1-4接收內容分配/利用服務時首先需要執(zhí)行服務注冊;以及當信息裝置1-1至1-4接收許可證時對信息裝置1-1至1-4收費的收費功能�。服務注冊功能和許可證提供功能例如通過使用稱作“OpenMG X”的權利管理技術而實施。
在信息裝置1-1至1-4中����,信息裝置1-1至1-3構成用戶所擁有的信息裝置組,即裝置組1G�。另一方面,信息裝置1-4由另一用戶擁有�。信息裝置1-1至1-4可以是具有內容重放功能的專用裝置,或者可以是通用PC。在以下描述中���,一個信息裝置只屬于一個裝置組����,所以一個信息裝置不屬于多個裝置組�����。
信息裝置1-1至1-3通過預定的優(yōu)先權程序(在后面描述)而屬于相同的裝置組1G���,并且可互相傳送內容和許可證�����,以使用內容和許可證�����。信息裝置1-4不屬于裝置組1G����,因此��,即使信息裝置1-4從信息裝置1-1至1-3接收內容和許可證,信息裝置1-4也不能使用該內容和許可證�����。同樣����,即使信息裝置1-1至1-3從信息裝置1-4接收內容和許可證���,信息裝置1-1至1-3也不能使用該內容和許可證��。
在圖1所示實例中�,盡管只示出4個信息裝置����,但實際上,任意給定數(shù)量的信息裝置都可連接到因特網2�����。而且��,盡管裝置組1G包括3個信息裝置�����,但實際上,在裝置組1G可包括任意給定數(shù)量的信息裝置�����。進一步地�����,在圖中���,盡管只示出1個裝置組�,但實際上���,可存在多個裝置組��。
雖然在發(fā)放信息裝置1-1至1-3的物理身份的情況下����,包括在裝置組1G中的信息裝置1-1至1-3中的每一個都被信息服務器4識別為單獨的硬件裝置�����,但在能夠控制內容許可證有效性的情況下,信息裝置1-1至1-3被信息服務器4識別為不可區(qū)別(無個性)的信息裝置���?���;诿總€信息裝置1-1至1-3所具有的唯一裝置標識信息(裝置ID)而判斷以上物理身份�。
另一方面�,基于事先從信息服務器4賦予每個信息裝置1-1至1-3的分組裝置標識信息(以下稱作葉ID)和密鑰信息DNK(裝置節(jié)點密鑰)而確定和控制以上許可證的有效性。換句話說�����,雖然一個裝置組內的每個信息裝置具有不同的裝置ID(在裝置組中至少具有唯一裝置ID)��,但是���,裝置組中的信息裝置具有相同(公共)的葉ID和相同(公共)的密鑰信息DNK�����。葉ID和密鑰信息DNK被處理為用戶不可見(不可識別)的安全信息��,因此�����,不能在裝置組內和組外的信息裝置之間傳送或拷貝葉ID和密鑰信息DNK��。而且����,用戶不能識別葉ID,因此��,為了能執(zhí)行用戶應該做的各種注冊程序�����,對每個裝置組賦予還作為用戶ID的組標識符(組ID)��,以在各種注冊程序中使用�。裝置ID、葉ID�����、密鑰信息DNK和組ID將在后面描述(參照圖5和6)��。
圖2示出信息裝置1-1的結構實例��。
如圖2所示,信息裝置1-1包括CPU(中央處理單元)21�����、ROM(只讀存儲器)22�、RAM(隨機存取存儲器)23、加密/解密部分24���、編解碼器部分25和輸入/輸出接口32���。它們通過總線31互連�。輸入部分26、輸出部分27����、存儲部分28、通信部分29和驅動器30通過輸入/輸出接口32連接到總線31��。
CPU 21根據(jù)存儲在ROM 22中的程序或從存儲部分28裝入到RAM 23上的程序而執(zhí)行各種處理�。計時器20執(zhí)行計時操作,以向CPU 21提供時間信息����。在RAM 23中��,如果需要�,存儲CPU 21執(zhí)行各種處理所需的數(shù)據(jù)等��。
提供加密/解密部分24�,以執(zhí)行對加密內容進行解密(解碼)的處理。如在后面描述的�,在圖2所示結構應用于信息服務器4的情況下,加密/解密部分24具有對內容加密的功能����。提供編解碼器部分25,例如以ATRAC(自適應傳輸音頻編碼)3格式等壓縮(編碼)音樂內容���,以向輸入/輸出接口32輸出該內容��;或者��,把從輸入/輸出接口32輸入的并在加密/解密部分24中解密的壓縮內容解壓縮(解碼)為可重放數(shù)據(jù)��。
輸入部分26為鍵盤或鼠標等�����,輸出部分27為諸如CRT(陰極射線管)或LCD(液晶顯示器)的顯示器��、或揚聲器等���。存儲部分28為硬盤等���,在硬盤中,除了內容和許可證以外�,或者還存儲各種管理信息。通信部分29為調制解調器或終端適配器等����,并且具有通過因特網2執(zhí)行通信處理的功能。更具體地���,通信部分29執(zhí)行以下通信處理,在通信處理中���,通信部分29連接到信息服務器4以下載加密內容�����,或者連接到信息服務器4以便下載許可證或執(zhí)行各種注冊程序(在后面描述)���。
在驅動器30中���,例如,可移動地安裝記錄介質�,如可移動的磁盤41、光盤42���、磁光盤43或半導體存儲器44����,并且�����,如果需要���,在存儲部分28中安裝從記錄介質讀出的計算機程序�。驅動器30可從記錄介質讀出內容���,或者可在記錄介質中記錄內容�。進一步地�����,光盤42包括CD-ROM(緊湊盤-只讀存儲器)、CD-R(可記錄)�����、CD-RW(可重寫)���、DVD(數(shù)字多用途盤)-ROM��、DVD-RW��、DVD+RW等�,并且����,半導體存儲器44例如為記憶棒(商標)等。
其它信息裝置1-2至1-4也具有與圖2所示信息裝置1-1相同的硬件結構�����。進一步地�,信息服務器4是具有與圖2所示信息裝置1-1基本相同的結構的計算機(未示出)����。從而��,在以下描述中�����,如果需要����,圖2所示結構作為信息服務器4的結構����。
圖3示出信息裝置1-1的功能結構,并且對應于根據(jù)實施例的客戶機信息處理程序的基本結構���。信息裝置1-1的功能大致分為控制功能塊50�、通信功能塊70和存儲功能塊80���?�?刂乒δ軌K50包括重放功能51��、組注冊請求功能52�����、裝置注冊請求功能53��、服務注冊請求功能54����、裝置注冊刪除請求功能55、裝置ID產生功能56�����、以及內容·許可證請求功能57�。存儲功能塊80包括第一存儲部分81、第二存儲部分82�����、第三存儲部分83和第四存儲部分84����。
圖2所示CPU 21、加密/解密部分24等主要負責控制功能塊50的每個功能��。圖2所示通信部分29主要負責通信功能塊70��,并且����,存儲部分28或RAM 23主要負責存儲功能塊80的每個功能。
以下詳細描述控制功能塊50的每個功能�。
重放功能51基于第二存儲部分82和第三存儲部分83中的存儲信息而對存儲在第一存儲部分81中的內容進行解密和重放。組注冊請求功能52是請求信息服務器4在信息服務器4中注冊其裝置(信息裝置1-1)所屬的一個裝置組的功能�����。裝置注冊請求功能53是請求信息服務器4在信息服務器4中注冊第四存儲部分84所存裝置ID的功能���。服務注冊請求功能54是請求信息服務器4把其裝置注冊為服務對象并向此裝置提供葉ID和密鑰信息DNK的功能���。裝置注冊刪除請求功能55是請求信息服務器4從信息服務器4的注冊中刪除第四存儲部分84所存裝置ID的功能。裝置ID產生功能56是產生裝置注冊請求功能53在第四存儲部分84中存儲裝置ID所需的裝置ID的功能�。內容·許可證請求功能57是請求信息服務器4下載內容或許可證的功能。
以下描述存儲功能塊80的每個功能�����。
第一存儲部分81具有存儲從信息服務器4等提供的內容的功能�����,并且,第二存儲部分82具有存儲從信息服務器4提供的許可證的功能����。第三存儲部分83是將葉ID和密鑰信息DNK與提供給每個裝置組的組ID一起存儲的功能,所述葉ID用于對多個信息裝置進行分組和標識�����,密鑰信息DNK用于內容解密����,所述葉ID和密鑰信息DNK共同提供給每個裝置組。在圖1的實例中�����,葉ID和密鑰信息DNK共同提供給包括在裝置組1G內的具有一個組ID的信息裝置1-1至1-3��。第四存儲部分84具有存儲唯一裝置ID的功能�����,所述裝置ID用于在裝置組1G中把此裝置(信息裝置1-1)與其它信息裝置1-2和1-3標識出來�。
圖4示出信息服務器4的功能結構,并且�,此功能結構對應于實施例中服務器的信息處理程序的基本結構��。信息服務器4的功能大致分為控制功能塊90�����、通信功能塊100和存儲功能塊110?���?刂乒δ軌K90包括內容·許可證提供功能94、組注冊處理功能91���、裝置注冊管理功能92�、服務注冊處理功能93和收費功能95��。存儲功能塊110包括內容存儲部分111�����、許可證表112和組管理表113�����。
CPU 21�����、加密/解密部分24等主要負責控制功能塊90的每個功能,并且���,通信部分29主要負責通信功能塊100��。存儲部分28或RAM23主要負責存儲功能塊110��。
以下詳細描述控制功能塊90的每個功能��。
內容·許可證提供功能94為以下功能從信息裝置1-1等接收包括葉ID的內容請求或許可證請求����,并把所請求的內容或許可證提供給請求內容或許可證的信息裝置���。
組注冊處理功能91是使與裝置組有關的信息(組信息)與組標識符相關聯(lián)并根據(jù)信息裝置的組注冊請求而注冊信息的功能�,其中��,所述裝置組是希望使用內容的信息裝置所屬于的裝置組��。
裝置注冊管理功能92為以下功能根據(jù)裝置注冊請求從信息裝置的裝置注冊請求提取用于標識每個信息裝置的裝置標識信息�����,使裝置標識信息與一個組標識符相關聯(lián)并注冊裝置標識信息,并且��,根據(jù)裝置注冊刪除請求而從注冊中刪除由信息裝置的裝置注冊刪除請求所指定的裝置標識信息�����。裝置注冊管理功能92也具有以下功能在注冊在裝置組內的裝置ID的數(shù)量達到預定數(shù)量的情況下����,拒絕其它信息裝置的裝置注冊請求���。
服務注冊處理功能93為以下功能根據(jù)信息裝置的服務注冊請求而把信息裝置注冊為服務對象���,使葉ID和密鑰信息DNK與一個組ID相關聯(lián)以把它們注冊到組管理表113中,并且�����,向該信息裝置所屬的一個裝置組中的全部信息裝置提供注冊的葉ID和注冊的密鑰信息DNK�。服務注冊處理功能93對應于實施例中的“OpenMG X”注冊處理。
收費功能95為以下功能從信息裝置的許可證請求提取葉ID以檢查組注冊功能是否已經注冊提取的葉ID�����,并且根據(jù)結果來判斷是否對從內容·許可證提供功能94提供許可證進行收費。
以下詳細描述存儲功能塊110的每個功能����。
內容存儲部分111事先產生并存儲將根據(jù)信息裝置的請求而提供的各種內容。例如���,如圖5B所示�,許可證表112是對應于內容而準備的許可證列表��。如圖5A所示����,在組管理表113中,注冊與組ID相關的葉ID和密鑰信息DNK以及與葉ID相關的裝置ID��。以下詳細描述許可證表112和組管理表113�。
圖5A示出組管理表113的實例。在組管理表113中�����,互相關聯(lián)的口令122�、組信息123、裝置ID 124和服務數(shù)據(jù)125與組ID 121相關聯(lián),并被注冊�。在附圖中,未示出在后面描述的交易ID(TID)���。組ID∶口令∶裝置ID∶服務數(shù)據(jù)的關聯(lián)關系為1∶1∶n∶1�����。n的值為正整數(shù)����。
在組注冊時分配組ID 121和口令122����,在裝置注冊時分配裝置ID124��,并且���,在服務注冊時分配服務數(shù)據(jù)125��。
在此��,當用戶通過裝置組1G使用內容分配服務時���,組注冊是只在開始時執(zhí)行一次的注冊��。當執(zhí)行組注冊時����,用戶獲得組ID和口令����,并且通過使用組ID和口令,可進行內容分配服務中的裝置注冊和內容購買����。
而且,裝置注冊是服務器管理用戶所擁有的一個或多個裝置的處理��,所述裝置作為一個組����。
服務注冊是當在裝置注冊中注冊的信息裝置使用內容時所需的程序,并且是最初執(zhí)行的處理����,以便通過使每個信息裝置與內容解密密鑰互相關聯(lián)而防止使用內容的非法拷貝。在實施例中���,在組注冊中注冊的裝置組內的信息裝置之間可自由地拷貝內容或許可證�����。
后面詳細描述組注冊�����、裝置注冊和服務注冊��。
組ID 121從其它裝置組指定并標識裝置組��,并且���,組ID 121根據(jù)信息裝置的組注冊請求而提供給請求組注冊的信息裝置所屬的一個裝置組�。與實施例的情形一樣�����,在一個用戶對應于一個裝置組的情況下���,組ID 121對應于用戶ID。在組注冊時與組ID 121一起提供口令122�。為了在形成裝置組時方便起見��,組ID 121和口令122是從信息服務器4提供給每個裝置組的信息��,并且它們可由用戶識別�。當其它信息裝置在注冊的裝置組中注冊時或當裝置注冊被刪除時�,請求用戶輸入組ID 121和口令122。
組信息123是與在組注冊時從用戶提供的一個裝置組有關的信息�����。與實施例的情形一樣���,在一個用戶對應于一個裝置組的情況下�����,組信息123對應于用戶的身份(用戶的姓名�、地址�����、電話號碼��、電子郵件地址����、信用卡號等)�。
裝置ID 124是用于在一個裝置組中標識每個信息裝置的裝置標識信息����,即,局部級別(在裝置組中)的裝置標識信息���。換句話說����,在裝置組的信息裝置之間����,裝置ID 124不同,從而在此方面���,裝置ID124與共同提供給裝置組中的信息裝置的葉ID不同�����。借助裝置ID 124,可計算在裝置組中注冊的信息裝置的數(shù)量��。在信息裝置1-1是只重放內容裝置的情況下,在制造或購買階段在ROM 22中設置裝置ID 124�;然而,在信息裝置1-1是通用裝置如PC的情況下���,隨后(例如�����,在后面描述的裝置注冊時)由軟件使用隨機數(shù)等產生裝置ID 124���。例如在組注冊或裝置注冊時,從信息服務器4下載此軟件�����,以執(zhí)行圖3所示裝置ID產生功能56����。
服務數(shù)據(jù)125包括葉ID和密鑰信息DNK。葉ID是提供給每個信息裝置的信息�,所述葉ID用于對希望使用內容的多個信息裝置進行分組和標識,并且�,所述葉ID對應于上述的“分組裝置標識信息”的特定實例。換句話說�,葉ID是提供給每個信息裝置的信息�����,用于表示信息裝置屬于一個裝置組�����。密鑰信息DNK是用于內容解密的密鑰和裝置節(jié)點密鑰(參照圖8B-8D)���,裝置節(jié)點密鑰包括提供給在后述分級樹結構(參照圖7)的節(jié)點中底層節(jié)點的葉密鑰。公共密鑰信息DNK提供給每個裝置組�。從而,一個裝置組中的所有信息裝置具有相同的葉ID和相同的密鑰信息DNK�。盡管使用葉ID和密鑰信息DNK,但在一個裝置組內的所有信息裝置中可自由地使用(許可的)內容���。在后面更加詳細地描述葉ID和密鑰信息DNK的表示意義���。
在圖5A所示實例中,組ID“G0”���、口令“ABCD”����、葉ID“L0”和密鑰信息DNK“DNK0”提供給包括信息裝置1-1至1-3的裝置組1G(參照圖1)�。該實例示出屬于裝置組1G的信息裝置1-1、1-2和1-3分別注冊為具有裝置ID D0����、D1和D2的信息裝置。
圖5B示出許可證表112的實例���。在許可證表112中��,許可證ID127����、許可證內容128以及被提供許可證的裝置組的組ID 129互相關聯(lián)�����,并被注冊�����。在圖5B所示實例中�,具有許可證ID“abcdef”的許可證與三個組ID(“G0”、“G1”和“G2”)相關聯(lián),從而顯然���,向具有組ID的三個裝置組提供許可證�����。
圖6示出在信息裝置1-1的存儲功能塊80(參照圖3)中存儲的信息的內容�����。更具體地����,例如���,圖6示出在存儲部分28中存儲的內容(參照圖2)����。在圖中��,用戶可識別(看到)加下劃線的信息�。而且,未加下劃線的信息如葉ID或密鑰信息DNK是用戶不能識別的安全信息���,因此��,用戶不能執(zhí)行諸如信息拷貝和傳送的操作�。
存儲功能塊80存儲內容文件130、許可證140和用戶數(shù)據(jù)150�。內容文件130���、許可證140和用戶數(shù)據(jù)150的存儲分別由第一存儲部分81�、第二存儲部分82和第三存儲部分83支持�����。
首先�����,下面描述內容文件130�。內容文件130包括頭部和數(shù)據(jù)部分。頭部包括內容標識信息(內容ID)131��、數(shù)字權利管理(DRM)132�����、許可證標識信息(許可證ID)133、允許密鑰塊EKB 134以及加密內容密鑰135�。數(shù)據(jù)部分包括加密內容136。加密內容136分為要加密的多個塊�。
內容ID 131是用于指定或標識內容的信息。進一步地���,除了內容ID 131以外�,還包括附帶信息����,如內容的編解碼模式。
數(shù)字權利管理132包括使用規(guī)則和內容的狀態(tài)���、信息服務器4的網頁的URL(統(tǒng)一資源定位器)等�。對于使用規(guī)則和狀態(tài)���,例如���,包括內容重放或拷貝的次數(shù)。URL不僅是在信息裝置1-1從信息服務器4獲得由許可證ID 133所指定的許可證的情況下����,而且是在發(fā)出組注冊請求����、裝置注冊請求��、服務注冊請求和注冊刪除請求的情況下��,所使用的信息服務器4的地址信息���。
許可證ID 133標識使用加密內容136所需的許可證����,并且與圖5B中所述的相同。內容文件130和許可證140通過許可證ID 133而互相連接����。
允許密鑰塊EKB 134是在后述分級樹結構(參照圖7)中在從底層節(jié)點密鑰(葉密鑰)到頂層節(jié)點密鑰(根密鑰KR)的路徑上至少包括根密鑰KR的加密部分,并且����,允許密鑰塊EKB 134例如具有圖8A所示的結構?��?赏ㄟ^使用從信息服務器4提供的允許密鑰塊EKB134和密鑰信息DNK而對加密內容136進行解密�。這在后面結合圖7和圖8A-8D描述。
加密內容密鑰135是通過使用從允許密鑰塊EKB 134產生的根密鑰KR而加密的內容密鑰KC��。通過使用對加密內容密鑰135解密得到的內容密鑰KC而對加密內容136進行加密�。
下面,描述許可證140�����。許可證140包括許可證ID 141����、創(chuàng)建日期142、有效期143���、使用條件144����、葉ID 145和電子簽名146����。許可證140通過包括葉ID 145而連接到用戶數(shù)據(jù)150。進一步地���,許可證ID 141和葉ID 145與以上描述的同義(參照圖5A和5B)���。
創(chuàng)建日期142是創(chuàng)建許可證140時的日期�。有效期143是可基于許可證140而使用內容的有效日期��。使用條件144包括可基于許可證而下載內容的下載有效日期��;可基于許可證拷貝內容的次數(shù)(允許拷貝次數(shù))��;檢驗次數(shù)���;最大檢驗次數(shù)��;能基于許可證而在記錄介質如CD-RW中或在信息裝置如PD(便攜式裝置)中存儲內容的權利;能轉移許可證物權(購買狀態(tài))的權利��;表示保存使用記錄的義務的信息�����;等等��。
下面描述用戶數(shù)據(jù)150�。用戶數(shù)據(jù)150包括裝置ID 151、組ID152��、口令153、交易ID(TID)154�、葉ID 155和密鑰信息DNK 156。用戶數(shù)據(jù)150通過包括葉ID 155而連接到許可證140�����。由于包括密鑰信息DNK 156��,可通過使用密鑰信息DNK 156而使用內容文件130��。TID 154用于連接圖9等中的各種注冊程序����,由此為用戶提供方便,其中���,所述各種注冊程序在后面逐個描述�����。
裝置ID 151�����、組ID 152���、口令153�����、葉ID 155和密鑰信息DNK 156與在圖5A和5B中描述的同義�����。
圖7示出基于廣播加密系統(tǒng)的原理而控制信息裝置(裝置)和許可證密鑰(用于內容解密的密鑰)的分級樹結構H的實例�。
在此控制系統(tǒng)中��,對應于樹結構中標記圓圈的每個節(jié)點而確定每個密鑰�。換句話說,所述密鑰構成從頂層中根密鑰KR到底層中葉密鑰的分級樹結構�����。更具體地��,對應于頂層中的根節(jié)點而確定根密鑰KR����,并且���,對應于第二層中的節(jié)點而確定密鑰K0和K1�����。對應于第三層中的節(jié)點而確定密鑰K00-K11����,并且,對應于底層中的節(jié)點而確定密鑰K000-K111���。例如����,比密鑰K000和密鑰K001更高級的密鑰是K00�,并且,比密鑰K00和K01更高級的密鑰是K0����,比密鑰K0和K1更高級的密鑰是根密鑰KR。任何其它的密鑰也是這樣���,并且��,在此結構中�,任何葉密鑰通過從更低層到更高層的路徑連接到根密鑰KR。更高級密鑰被直接在此更高級密鑰之下的密鑰加密�����。
由于底層中的節(jié)點對應于樹結構中葉的位置��,因此底層中的節(jié)點稱作葉���,并且�,如上所述��,向該節(jié)點提供的密鑰K000-K111稱作葉密鑰��。在此示出的實例中����,如后面所描述的(參照圖8A-8D),每個葉對應于編號0-7的8個裝置組中的每一個��。每個葉密鑰是提供給相應葉的密鑰信息DNK的一部分����。對應于編號0-7的8個裝置組而設置密鑰信息DNK(在此為DNK0-DNK7),并且��,為了具體地標識每個裝置組��,為裝置組提供葉ID(在此為LF0-LF7)�。每個裝置組包括一個或兩個或更多個裝置(信息裝置)。在圖7所示實例中���,裝置組
包括三個裝置
���、[1]和[2],裝置組[1]包括兩個裝置[3]和[4]��,并且��,裝置組[2]包括四個裝置[5]�����、[6]��、[7]和[8]����。其它裝置組[3]-[7]相同。
通過使用分級樹結構中從底層葉密鑰到頂層根密鑰KR的路徑上的每個節(jié)點密鑰而對從信息服務器4提供的內容多重加密。因而���,為了對多重加密的內容進行解密和使用�,例如����,使用具有圖8A-8D所示結構的允許密鑰塊EKB和密鑰信息DNK。
圖8A示出允許密鑰塊EKB的實例���。在圖8A所示實例中����,允許密鑰塊EKB包括兩個數(shù)據(jù)Enc(K0����,KR)和Enc(K1,KR)����。在這,Enc(K0����,KR)是由直接在根密鑰下面的節(jié)點密鑰K0加密的根密鑰的數(shù)據(jù)����,而Enc(K1��,KR)是由直接在根密鑰KR下面的節(jié)點密鑰K1加密的根密鑰的數(shù)據(jù)���。
圖8B-8D示出密鑰信息DNK的實例。如圖8B所示���,提供給裝置組
的密鑰信息DNK0包括三個數(shù)據(jù)Enc(K00�,K0)����、Enc(K000,K00)和葉密鑰K000���。Enc(K00����,K0)是由直接在節(jié)點密鑰K0下面的節(jié)點密鑰K00加密的節(jié)點密鑰K0的數(shù)據(jù)���,并且����,Enc(K000,K00)是由直接在節(jié)點密鑰K00下面的葉密鑰K000加密的節(jié)點密鑰K00的數(shù)據(jù)���。如圖8C所示��,提供給裝置組[1]的密鑰信息DNK1包括三個數(shù)據(jù)Enc(K00�,K0)��、Enc(K001��,K00)和葉密鑰K001����。Enc(K00,K0)是由直接在節(jié)點密鑰K0下面的節(jié)點密鑰K00加密的節(jié)點密鑰K0的數(shù)據(jù)�,并且,Enc(K001�����,K00)是由直接在節(jié)點密鑰K00下面的葉密鑰K001加密的節(jié)點密鑰K00的數(shù)據(jù)�。如圖8D所示,提供給裝置組[2]的密鑰信息DNK2包括三個數(shù)據(jù)Enc(K01�,K0)��、Enc(K010�,K01)和葉密鑰K010����。Enc(K01,K0)是由直接在節(jié)點密鑰K0下面的節(jié)點密鑰K01加密的節(jié)點密鑰K0的數(shù)據(jù),并且��,Enc(K010,K01)是由直接在節(jié)點密鑰K00下面的葉密鑰K010加密的節(jié)點密鑰K00的數(shù)據(jù)�。提供給其它裝置組[3]-[7]的密鑰信息DNK3-DNK7相同(未示出)���。
在圖7中�,例如���,在裝置組[2]中����,通過三個數(shù)據(jù)Enc(K010�����,K01)���、Enc(K01���,K0)和Enc(K0���,KR)確定與裝置組[2]對應的從葉密鑰K010到根密鑰KR的路徑。從而����,組合圖8A所示允許密鑰塊EKB和圖8C所示密鑰信息DNK2��,對分級樹結構中從底層到頂層路徑上的節(jié)點密鑰順序地解密�����,從而獲得根密鑰KR����,并且,通過使用獲得的根密鑰KR而對內容解密�。如圖6所示��,不直接用根密鑰KR對內容加密,而是通過使用由根密鑰KR加密的加密內容密鑰Enc(KR,KC)對內容進行加密�,所以實際上���,首先用根密鑰KR對加密內容密鑰Enc(KR����,KC)解密,接著用獲得的內容密鑰KC對加密內容Enc(KC���,CONTENTS)解密�����,從而可獲得最終的內容CONTENTS��。其它裝置組也是如此���。
結果,只有屬于被提供密鑰信息DNKi[i=0-8]的一個裝置組的信息裝置才可對加密進行解密�,以便使用內容。
因而�����,在實施例中,用戶所擁有的一個或兩個或多個裝置(信息裝置)放入一個裝置組中��,并且��,向該裝置組分配圖7中的分級樹結構的底層中的葉節(jié)點�����,以便向該裝置組提供葉ID和密鑰信息DNK�����。結果,向一個裝置組內的所有信息裝置提供相同(共同)的葉ID和相同(共同)的密鑰信息DNK���。例如,在圖7所示實例中,向裝置組
內的三個裝置
-[2]提供相同的葉ID(LF0)和相同的密鑰信息DNK0�����,并且����,向裝置組[1]內的兩個裝置[3]和[4]提供相同的葉ID(LF1)和相同的密鑰信息DNK1,并且�,向裝置組[2]內的四個裝置[5]-[8]提供相同的葉ID(LF2)和相同的密鑰信息DNK2。對于任何其它裝置組內的裝置也是如此�。
下面結合圖9-圖12,描述具有以上結構的信息處理系統(tǒng)的操作��。圖9-12示出在信息裝置1-1和1-2與信息服務器4之間的一系列通信��。例如��,以下描述在信息服務器4中注冊包括信息裝置1-1至1-3的裝置組1G�����。在以下描述中,信息裝置1-1和1-2最開始分別具有裝置ID1和2�。然而����,如上所述����,信息裝置可在裝置注冊程序中由軟件產生和保存裝置ID。
首先��,參照圖9�,描述通過使用信息裝置1-1執(zhí)行裝置組1G的組注冊并且注冊信息裝置1-1的處理,其中����,信息裝置1-1作為屬于已注冊裝置組1G的裝置�����。
在信息裝置1-1中,首先,組注冊請求功能52(參照圖3)通過通信功能塊70而請求信息服務器4執(zhí)行組注冊(參照圖9�;步驟S201)。通過訪問信息服務器4的網頁而執(zhí)行組注冊請求�����。當用戶在該網頁中從輸入部分26輸入與將被注冊的裝置組有關的組信息(例如�,用戶信息,如用戶地址����、姓名��、電話號碼和郵件地址)����,并且點擊提交按鈕(未示出)時,組信息與組注冊請求一起通過通信功能塊70提交給信息服務器4�。
當信息服務器4通過通信功能塊100從信息裝置1-1接收組注冊請求時,激活組注冊處理功能91(參照圖4)��,以從組注冊請求提取組信息����,并且發(fā)放組ID和口令,接著,在組管理表(參照圖5A)中一起注冊組ID和口令與組信息�。接著,組注冊處理功能91通過通信功能塊100向信息裝置1-1提交發(fā)放的組ID和發(fā)放的口令以及組注冊完成通知(步驟S202)���。
當信息裝置1-1通過通信功能塊70從信息服務器4接收組注冊完成通知時����,組注冊請求功能52從組注冊完成通知提取組ID和口令�,以便在第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)中存儲它們。
下面����,在信息裝置1-1中,裝置注冊請求功能53通過通信功能塊70請求信息服務器4執(zhí)行裝置注冊(步驟S203)�����。當用戶訪問信息服務器4的網頁��,以從輸入部分26(參照圖2)輸入組ID和口令���,并接著點擊提交按鈕時��,執(zhí)行裝置注冊請求�。此時,裝置注冊請求功能53從用戶數(shù)據(jù)150(參照圖6)讀出裝置ID1�,以通過通信功能塊70向信息服務器4提供裝置ID1以及組ID和口令。
當信息服務器4通過通信功能塊100從信息裝置1-1接收裝置注冊請求時�,激活裝置注冊管理功能92(參照圖4),以從裝置注冊請求提取裝置ID1�����,并且���,裝置ID1與組ID相關聯(lián)并在組管理表113(參照圖5A)中注冊�����。此時,裝置注冊管理功能92發(fā)放交易ID(TID1)���,使當前處理(裝置注冊處理)與下一處理(服務注冊處理)相關聯(lián)����,以使TID1與裝置ID1相關聯(lián)����,并在組管理表113(參照圖5A)中注冊TID1��。接著�,裝置注冊管理功能92通過通信功能塊100向信息裝置1-1提交裝置注冊完成通知以及發(fā)放的TID1(步驟S204)���。如后面描述的�,TID1用于減小在進一步程序中輸入的用戶負擔���。進一步地���,如后面描述的,當將被注冊的裝置數(shù)量超過可注冊的裝置最大數(shù)量時���,裝置注冊管理功能92向信息裝置1-1提交此情況的通知���。
當信息裝置1-1通過通信功能塊70從信息服務器4接收裝置注冊完成通知時,裝置注冊請求功能53從裝置注冊完成通知提取TID1��,以在第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)中存儲TID1�����。
在此階段中�,在信息服務器4中�����,激活服務注冊處理功能93��,并且服務注冊處理功能93通過通信功能塊100通知完成裝置注冊的信息裝置1-1����,執(zhí)行服務注冊(例如����,基于上述“OpenMG X”的注冊)(步驟S205)。
在被通知執(zhí)行服務注冊的信息裝置1-1中�,激活服務注冊請求功能54,以通過通信功能塊70請求信息服務器4執(zhí)行服務注冊(步驟S206)����。例如����,當用戶在從信息服務器4發(fā)送的用于服務注冊的網頁中點擊“同意”按鈕(未示出)時,發(fā)出服務注冊請求���。換句話說����,當用戶點擊該按鈕時,服務注冊請求功能54從用戶數(shù)據(jù)150(參照圖6)讀出TID1����,向信息服務器4一起提交TID1和服務注冊請求���。從而���,用戶不必再次輸入組ID和口令。
當信息服務器4通過通信功能塊100從信息裝置1-1接收服務注冊請求時�����,激活服務注冊處理功能93(參照圖4)����,以從服務注冊請求提取TID1,接著����,服務注冊處理功能93基于提取的TID1而判斷哪個信息裝置請求服務注冊以及擁有該請求服務注冊的信息裝置的用戶是否已經完成服務注冊。這里�,服務注冊處理功能93判斷該請求來自信息裝置1-1��,其中�,信息裝置1-1屬于還未完成組注冊的裝置組����,因此,服務注冊處理功能93發(fā)出葉ID和密鑰信息DNK��,并且���,葉ID和密鑰信息DNK與信息裝置1-1的組ID相關聯(lián)���,并在組管理表113(參照圖5A)中注冊。隨后�,服務注冊處理功能93通過通信功能塊100向信息裝置1-1提交服務數(shù)據(jù)和服務注冊完成通知,其中���,所述服務數(shù)據(jù)包括葉ID和密鑰信息DNK(步驟S207)���。
當信息裝置1-1通過通信功能塊70從信息服務器4接收服務注冊完成通知時���,服務注冊請求功能54從服務注冊完成通知提取包括葉ID和密鑰信息DNK的服務數(shù)據(jù)���,以安全地(安全秘密地)在第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)中存儲服務數(shù)據(jù)和組ID����。在此階段�����,完成信息裝置1-1使用內容所需的前面全部注冊���。從而����,用戶可通過信息裝置1-1訪問信息服務器4��,以下載內容和許可證��,并且���,從那時起�,用戶可使用下載的內容����,或者可拷貝和使用裝置組1G內信息裝置1-2等下載的內容和許可證���。后面給出詳細描述。
下面結合圖10描述在裝置組1G內包括信息裝置1-2的情形中的處理����。此處理基本上與在裝置組1G內包括信息裝置1-1的情形中的處理大致相同(步驟S203-S207),因此不作進一步描述�����。
首先��,在信息裝置1-2中��,裝置注冊請求功能53通過通信功能塊70請求信息服務器4執(zhí)行裝置注冊(參照圖10�����;步驟S208)����。當用戶訪問信息服務器4的網頁以從輸入部分26(參照圖2)輸入組ID和口令并點擊提交按鈕時,執(zhí)行裝置注冊請求����,其中,所述組ID和口令已由信息裝置1-1獲得��。從而�,裝置注冊請求功能53從用戶數(shù)據(jù)150(參照圖6)讀出裝置ID2,以向信息服務器4提交裝置ID2以及用戶輸入的組ID和口令�。此時,裝置注冊請求功能53在第三存儲部分83(參照圖3)的用戶數(shù)據(jù)150(參照圖6)中存儲輸入的組ID和輸入的口令以及裝置ID2�。
當信息服務器4通過通信功能塊100從信息裝置1-2接收裝置注冊請求時,裝置注冊管理功能92從服務注冊請求提取裝置ID2�����,以使裝置ID2與組ID相關聯(lián)����,并另外在組管理表113(參照圖5A)中注冊裝置ID2。裝置注冊管理功能92發(fā)放交易ID(TID2)��,以使TID2與裝置ID2相關聯(lián)����,并在組管理表113中注冊TID2。接著�����,裝置注冊管理功能92通過通信功能塊100向信息裝置1-2提交裝置注冊完成通知以及發(fā)放的TID2(步驟S209)。TID2用于與以上TID1相同的目的�。
當信息裝置1-2通過通信功能塊70從信息服務器4接收裝置注冊完成通知時,裝置注冊請求功能53從裝置注冊完成通知提取TID2���,以在第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)中存儲TID2����。
在此階段�,在信息服務器4中,激活服務注冊處理功能93���,并且通過通信功能塊100通知完成裝置注冊的信息裝置1-2�,以執(zhí)行服務注冊(步驟S210)��。服務注冊處理功能93例如通過向信息裝置1-2發(fā)送用于服務注冊的網頁而通知信息裝置1-2��。
在被通知執(zhí)行服務注冊的信息裝置1-2中�,激活服務注冊請求功能54,通過通信功能塊70請求信息服務器4執(zhí)行服務注冊(步驟S211)���。與以上信息裝置1-1中的情形相同���,當用戶在從信息服務器4發(fā)送的用于服務注冊的網頁中點擊“同意”按鈕(未示出)時�����,執(zhí)行服務注冊請求。換句話說��,當用戶點擊該按鈕時��,服務注冊請求功能54從第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)讀出TID2�,向信息服務器4提交TID2以及服務注冊請求。從而�,用戶不必再次輸入組ID和口令。
當信息服務器4通過通信功能塊100從信息裝置1-2接收服務注冊請求時����,激活服務注冊處理功能93(參照圖4),以從服務注冊請求提取TID2��,并且��,服務注冊處理功能93基于提取的TID2而判斷哪個信息裝置請求服務注冊以及是否已經完成組注冊���。這里����,服務注冊處理功能93判斷該請求來自信息裝置1-2,其中�����,信息裝置1-2屬于已經完成組注冊的裝置組1G�����,因此���,從組管理表113讀出對應于信息裝置1-2的組ID而注冊的葉ID和密鑰信息DNK����,通過通信功能塊100提交服務數(shù)據(jù)和服務注冊完成通知����,其中,所述服務數(shù)據(jù)包括葉ID和密鑰信息DNK(步驟S212)�����。
當信息裝置1-2通過通信功能塊70從信息服務器4接收服務注冊完成通知時�,服務注冊請求功能54從服務注冊完成通知提取葉ID和密鑰信息DNK����,以在第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)中注冊提取的信息���。在此階段����,完成信息裝置1-2使用內容所需的前面全部注冊����。從而��,用戶可通過信息裝置1-2訪問信息服務器4��,以下載內容和許可證��,并且��,從那時起�����,用戶可在信息裝置1-2中使用下載的內容���,或者拷貝和使用由裝置組1G內的信息裝置1-1等下載的內容和許可證�。后面給出詳細描述。
同樣����,在裝置組1G內的信息裝置1-3的情況下,通過執(zhí)行裝置注冊處理和服務注冊處理���,用戶可通過信息裝置1-3訪問信息服務器4�,以下載內容和許可證�����,并接著在信息裝置1-3中使用下載的內容��,或者拷貝和使用由裝置組1G內的信息裝置1-1等下載的內容和許可證��。
在實施例中�,裝置注冊程序通過使用交易ID而與注冊程序相關聯(lián);然而����,這不是必然的要求,因此可除去它��。在此情況下,在服務注冊請求時(步驟S206)����,可請求用戶輸入組ID和口令。
因而���,信息服務器4把用戶擁有的多個信息裝置視為一個裝置組���;然而,如果對裝置注冊沒有限制��,就對實際上使用內容沒有限制�,從而�����,許可證頒發(fā)者會受更大的損失��。為了防止損失�����,在實施例中���,如上所述����,限制一個裝置組中可包括的信息裝置的數(shù)量。更具體地��,當信息服務器4從信息裝置接收裝置注冊請求時�����,信息服務器檢查在組管理表113(參照圖5A)的一個裝置組中注冊的裝置ID數(shù)量�,并且,當該數(shù)量達到預定數(shù)量n時�����,信息服務器4拒絕裝置注冊請求�����,并向信息裝置提交此情況的通知���。一般地����,通過分配服務提供者的服務規(guī)則而確定一個用戶可注冊的信息裝置的最大數(shù)量。
而且�����,例如�����,在用戶注冊的信息裝置的數(shù)量達到可注冊信息裝置數(shù)量的上限n之后用戶希望注冊新信息裝置的情況下�����,如用戶用新信息裝置替換用戶所擁有的信息裝置的情況���,首先��,執(zhí)行裝置注冊刪除,以減少注冊裝置的數(shù)量����,接著,可請求新信息裝置的注冊����。以下結合圖11描述注冊刪除程序���。這里,以下描述已經注冊的信息裝置1-2的注冊刪除���。
在此情況下���,首先,在信息裝置1-2中���,裝置注冊刪除請求功能55請求信息服務器4執(zhí)行裝置注冊刪除(參照圖11��;步驟S213)���。當用戶訪問信息服務器4的網頁以輸入獲得的組ID和獲得的口令并點擊提交按鈕時,執(zhí)行裝置注冊刪除請求�����。此時�,裝置注冊刪除請求功能55從用戶數(shù)據(jù)150讀出裝置ID2,以向信息服務器4提交裝置ID2以及用戶輸入的組ID和口令��。
當信息服務器4從信息裝置1-2接收裝置注冊刪除請求時,裝置注冊管理功能92從裝置注冊刪除請求提取裝置ID2�,以從組管理表113刪除裝置ID2。接著����,裝置注冊管理功能92向信息裝置1-2提交裝置注冊刪除完成通知(步驟S214)。
當信息裝置1-2從信息服務器4接收裝置注冊刪除完成通知時��,裝置注冊刪除請求功能55從第三存儲部分83的用戶數(shù)據(jù)150中刪除包括葉ID和密鑰信息DNK的服務數(shù)據(jù)����。結果,在圖11所示實例中�,只留下信息裝置1-1的裝置ID1,作為在組管理表113中注冊的裝置ID�����,并且�,從裝置組1G中除去信息裝置1-2。從而�����,從那時起��,不能在信息裝置1-2中使用適當?shù)膬热荨?br>
下面��,結合圖12描述提供/獲得內容和許可證的處理�����。已經產生的內容存儲在信息服務器4中���,因此�,甚至是還未執(zhí)行組注冊�、裝置注冊和服務注冊或未獲得許可證的人也可下載內容;然而��,沒有注冊或許可證�����,就不能使用內容�����,這在后面描述���。
當在信息裝置1-1中下載內容時���,首先��,根據(jù)用戶的輸入操作而激活內容·許可證請求功能57���,通過通信功能塊70而請求信息服務器4提供內容(參照圖12;步驟S215)���。更具體地�����,當用戶操作輸入部分26以指定用戶所希望的內容時�����,內容·許可證請求功能57獲得指定內容的信息(內容指定信息)�,向信息服務器4提交內容指定信息以及內容請求���。
當信息服務器4通過通信功能塊100從信息裝置1-1接收內容請求時���,激活內容·許可證提供功能94,從接收的內容請求中提取內容指定信息����。內容·許可證提供功能94從內容存儲部分111讀出由所提取內容指定信息指定的內容文件,以通過通信功能塊100向信息裝置1-1提交該內容文件(步驟S216)��。
當信息裝置1-1通過通信功能塊70從信息服務器4接收內容文件時���,內容·許可證請求功能57在第一存儲部分81中存儲內容文件�����。從而��,如圖6所示����,信息裝置1-1可存儲由許可證ID鏈接到許可證140的內容文件130���。
下面描述獲得許可證的程序��。在這�����,描述通過用信息裝置1-1訪問信息服務器4而購買許可證的情形���。
在獲得許可證的情況下�����,在信息裝置1-1中�,首先���,根據(jù)用戶的輸入操作而激活內容·許可證請求功能57����,以通過通信功能塊70從信息服務器4請求許可證(參照圖12���;步驟S217)����。更具體地����,當用戶操作輸入部分26以輸入已經獲得的組ID和口令并指定使用下載內容所需的許可證時,內容·許可證請求功能57獲得指定許可證的信息(許可證指定信息)���,并從用戶數(shù)據(jù)150(參照圖6)讀出葉ID��,接著�����,向信息服務器4提交葉ID和許可證指定信息以及許可證請求���。
當信息服務器4通過通信功能塊100從信息裝置1-1接收許可證請求時,激活內容·許可證提供功能94��,以從所接收的許可證請求提取葉ID和許可證指定信息�。內容·許可證提供功能94讀出與所提取許可證指定信息相應的許可證ID以及許可證的內容,以便在它們上增加從許可證請求提取的葉ID����。許可證的內容包括諸如版本、創(chuàng)建日期����、有效期和使用條件的信息。而且�,通過使用秘密密鑰(未示出)而增加簽名,以圖6所示格式創(chuàng)建許可證140�����,并且向信息裝置1-1提交許可證140(步驟S218)。此時����,內容·許可證提供功能94從組管理表113(參照圖5A)讀出與葉ID相應的組ID(在此情況下為信息裝置1-1所屬裝置組1G的組ID),并且���,判斷是否在許可證表112中注冊與(將被提供的)適當許可證ID相關的組ID����。結果�����,在未注冊組ID的情況下�,內容·許可證提供功能94判斷信息裝置1-1還未購買許可證,因此��,組ID與(將被提供的)適當許可證ID相關聯(lián)�����,并在許可證表112中注冊�,而且,收費功能95(參照圖4)執(zhí)行收費處理。另一方面��,在注冊組ID的情況下���,不執(zhí)行收費處理��。在此示出的實例中�����,在信息裝置1-1所屬裝置組1G中�����,是第一次獲得目標許可證,因此���,內容·許可證提供功能94判斷將要購買許可證�����,由此執(zhí)行收費處理��。
當信息裝置1-1通過通信功能塊70從信息服務器4接收許可證時�,內容·許可證請求功能57在第二存儲部分82中存儲內容文件。從而��,信息裝置1-1保存通過葉ID鏈接到用戶數(shù)據(jù)150的許可證140�,如圖6所示。從而���,用戶可在許可證所示的條件內通過使用信息裝置1-1而自由地使用內容���。
可在獲得內容之前執(zhí)行許可證獲得處理。
下面描述通過從信息裝置1-2訪問信息服務器4而獲得與信息裝置1-1所獲得許可證相同的許可證的情形���。
在此情況下的許可證獲得處理與信息裝置1-1執(zhí)行的處理基本相同���。然而,在此情況下�����,由于信息裝置1-1已經獲得許可證�����,因此�����,在裝置組1G中是第二次獲得許可證,因此在這點上��,信息服務器4執(zhí)行不同的處理��。更具體地�����,內容·許可證提供功能94從組管理表113(參照圖5A)讀出與從信息裝置1-2的許可證請求所提取的葉ID相對應的組ID(信息裝置1-2所屬裝置組1G的組ID)�,以確定是否在許可證表112中注冊與(將被提供的)適當許可證ID相關聯(lián)的組ID。在此情況下�,已經在許可證表112中注冊組ID,從而�,信息服務器4的收費功能95(參照圖4)不執(zhí)行收費處理�����。任何其它的處理與信息裝置1-1獲得(購買)許可證的情形相同�。
因而,用戶不需再次付費�����,就可以通過用裝置組1G內的信息裝置1-2而再次獲得與信息裝置1-1從信息服務器4所購買許可證相同的許可證。以相同的方式���,不需付費就可通過用裝置組1G內的信息裝置1-3而再次獲得許可證����。
下面結合圖3等描述通過用信息裝置1-1而重放內容的處理��。
當用戶操作輸入部分26而定購內容重放時���,激活重放功能51(參照圖3)��,從存儲在第一存儲部分81中的內容文件130(參照圖6)讀出與指定內容相應的許可證ID 133�����。重放功能51判斷是否獲得與許可證ID 133相應的許可證�����。在重放功能51判斷已經獲得許可證的情況下�����,重放功能51判斷所獲得的許可證是否在有效期內�����。通過比較被指定為許可證內容的有效期143(參照圖6)和計時器20保存的當前時間而判斷許可證是否在有效期內���。在重放功能51判斷已經到達有效期的情況下���,催促用戶執(zhí)行許可證更新處理等。
接著��,重放功能51基于讀取的許可證ID 133而從存儲在第二存儲部分82中的許可證140(參照圖6)讀出葉ID 145���。而且����,重放功能51基于讀取的葉ID而從第三存儲部分83的用戶數(shù)據(jù)150(參照圖6)讀出密鑰信息DNK 156�。重放功能51通過使用密鑰信息DNK 156而對內容文件130(參照圖6)的允許密鑰塊EKB 134解密,以獲得根密鑰KR����。例如�,當信息裝置1-1屬于裝置組
時,通過使用密鑰信息DNK0(參照圖8B)而對允許密鑰塊EKB(參照圖8A)進行解密�����。更具體地,首先��,用密鑰信息DNK0內的葉密鑰K000對Enc(K000����,K00)進行解密,以獲得節(jié)點密鑰K00����,并且,用獲得的節(jié)點密鑰K00對Enc(K00����,K0)進行解密,以獲得節(jié)點密鑰K0�,并接著,用獲得的節(jié)點密鑰K0對允許密鑰塊EKB的Enc(K0�,KR)進行解密,以獲得根密鑰KR��。重放功能51用獲得的根密鑰KR對加密內容密鑰135(=Enc(KR���,KC))進行解密�,以獲得內容密鑰KC,并且���,用獲得的內容密鑰KC對加密內容136(=Enc(KC����,CONTENTS))進行解密����,最后獲得為可用形式的內容CONTENTS。重放功能51重放通過以上步驟解密的內容���,以從輸出部分27輸出內容����。
通過用信息裝置1-2或1-3重放內容的處理與信息裝置1-1的情形相同����。
在信息裝置1-2和1-3的情況下,有兩種獲得內容和許可證的方法����。一種方法是如上所述地直接從信息服務器4下載它們。另一種方法是由信息裝置1-1把從信息服務器4下載的內容和許可證拷貝到信息裝置1-2中�����。在兩種方法中���,信息裝置1-2和1-3都可對獲得的內容進行解密和重放���,因為信息裝置1-2和1-3已經通過在信息服務器4中執(zhí)行裝置注冊和服務注冊而獲得重放內容所需的服務數(shù)據(jù)(包括葉ID和密鑰信息DNK)。
如上所述����,在實施例中,在信息服務器中使用戶(裝置組)和裝置組內的每個信息裝置互相關聯(lián)并控制它們��,并且����,在相同用戶所擁有的信息裝置中寫入相同的服務數(shù)據(jù)(葉ID和密鑰信息DNK),從而��,用戶所擁有的多個信息裝置被處理為裝置組�����。從而,可在相同組內的信息裝置中使用相同的內容和相同的許可證��。更具體地�,例如,如果信息裝置中的內容和許可證通過典型的文件操作方法而拷貝到相同組內的其它信息裝置上���,其它信息裝置也可重放內容��。換句話說�,當用戶通過使用信息裝置而下載內容和許可證時���,只需通過典型的拷貝處理就可在用戶所擁有的任何其它信息裝置中使用內容���。從而,不必多次通過網絡使每個信息裝置連接到服務器來下載內容�����。
而且��,在信息裝置從信息服務器獲得內容和許可證之后����,相同組內的其它信息裝置可從信息服務器再次獲得相同的內容和相同的許可證。此時,不執(zhí)行收費處理����。從而�����,例如���,即使用戶遠離存儲用戶希望使用的內容的其信息裝置�����,用戶在此時也可通過使用他所擁有的任何其它信息裝置來使用內容���。
以下給出實施例的概括。
(1)在分配受保護內容的系統(tǒng)中���,只有以合法方式獲得內容的用戶才可重放內容����,用戶通過使用信息裝置而獲得的內容可在用戶所擁有的任何其它信息裝置中使用��。
(2)不需通過網絡連接到服務器的方法,就可在信息裝置之間直接傳送內容和許可證��。
(3)通過使用與通過網絡從信息服務器獲得內容的信息裝置屬于相同組的任何其它信息裝置�,不需收費就可獲得內容和許可證。
(4)即使在用新信息裝置更換用戶所擁有的信息裝置的情況下����,也可在新信息裝置中使用用戶已經獲得的內容。
盡管結合實施例描述本發(fā)明�,但本發(fā)明不局限于實施例,并且可作各種修改���。例如�,在實施例中�,通過一個信息服務器4執(zhí)行各種注冊處理等;然而�����,可通過不同(物理上和機械上分離)的服務器來執(zhí)行內容提供處理�����、許可證提供處理���、服務注冊處理和收費處理���。
而且�����,在實施例中���,信息裝置被描述為與信息服務器聯(lián)機執(zhí)行各種注冊程序或下載處理的裝置�;然而,本發(fā)明不局限于此���,信息裝置可脫機執(zhí)行注冊程序�����。在此情況下�����,例如��,在便攜式WORM記錄介質如CD-R中存儲內容���、許可證和用于各種注冊處理的程序���,提供商向用戶分配記錄介質,并且�,用戶在他的信息裝置中安裝和執(zhí)行程序,從而�����,用戶可執(zhí)行各種注冊程序并可獲得內容和許可證�。從而,本發(fā)明可應用于在信息裝置不能連接到通信線路如因特網的環(huán)境中具有信息裝置的用戶���。
而且�,在實施例中�����,描述一個用戶可注冊一個組�����;然而��,一個用戶能注冊多個裝置組。一個用戶指�����,但不局限于��,一般意義上的一個個體�。并且,例如����,只要許可證頒發(fā)者允許,生活在一起的一個家庭或一個社會組織就能成為一個用戶���。進一步地,用戶內部可分級并受控制�����。例如����,本發(fā)明應用于一個公司被看作是一個用戶的情形,并且���,公司內的多個部門被看作是子用戶����。在此情況下,根據(jù)內容的種類����、內容和許可證的屬性或分配模式,可假設各種管理條件和使用條件��,并且這認為是有益的�����。
進一步地��,對于信息裝置����,包括各種裝置。例如���,本發(fā)明可應用于專用裝置��,如電子圖書裝置或電子詞典�����;通用計算機����,如個人計算機;以及通用PD裝置���,如蜂窩電話���。除以上裝置之外,專用裝置的實例包括音頻再現(xiàn)裝置��,如CD播放器�����、MD(商標)播放器或IC播放器�;視頻再現(xiàn)裝置�����,以DVD播放器和具有HD的電視為代表�;以及游戲機等�����。
如上所述�,在根據(jù)本發(fā)明的信息裝置或第一信息處理程序中���,存儲內容和許可證�����,并且保存分組裝置標識信息����、用于內容解密的密鑰信息或組標識符�����,并且�����,執(zhí)行把在許可證���、分組裝置標識信息�、用于內容解密的密鑰信息以及組標識符中包括的信息鏈接在一起的處理,以對內容解密�,從而,具有相同分組裝置標識信息和相同密鑰信息的信息裝置可自由地使用內容��。
在根據(jù)本發(fā)明的信息服務器或第二信息處理程序中����,根據(jù)信息裝置的組注冊請求,與將被注冊的裝置組有關的信息與組標識符相關聯(lián)�,并被注冊,并且���,根據(jù)信息裝置的服務注冊請求�,請求注冊的信息裝置被注冊為服務對象�����,并且���,分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián),并被注冊�����,而且,分組裝置標識信息和密鑰信息提供給請求注冊的信息裝置所屬的一個裝置組內的所有信息裝置�����,從而�,裝置組內的所有信息裝置具有相同的分組裝置標識信息和相同的密鑰信息。從而��,可在裝置組內的所有信息裝置中自由地使用內容�����。換句話說���,用戶通過使用信息裝置而獲得的內容可在用戶擁有的其它信息裝置中使用�����。而且����,不通過網絡連接到服務器的方法���,而是通過直接在信息裝置之間傳送內容或許可證的方法�����,就可在信息裝置之間使用內容���。
具體地�,在信息裝置請求從信息服務器刪除已注冊裝置標識信息的情況下�,信息服務器由此刪除注冊,用戶此時可用新的信息裝置更換該信息裝置�。
而且,在信息裝置包括裝置標識信息產生功能的情況下�����,可在稍后向未被提供裝置標識信息的現(xiàn)有信息裝置提供裝置標識信息��,從而可應用本發(fā)明��。
進一步地����,在裝置組內注冊的裝置標識信息的數(shù)量達到預定數(shù)量之后,信息服務器拒絕屬于該裝置組的新信息裝置的裝置注冊請求���,從而����,可防止在一個裝置組內注冊的信息裝置數(shù)量沒有限制地增加��。
而且�,在根據(jù)許可證請求向信息裝置提供許可證的情況下,從許可證請求提取分組裝置標識信息�����,并且���,基于提取的分組裝置標識信息而判斷請求許可證的信息裝置所屬裝置組是否已經購買許可證�����,并且�,基于判斷結果而判斷是否執(zhí)行與許可證提供相關的收費處理��。在此情況下��,一旦通過使用裝置組內的信息裝置購買許可證�����,在從裝置組內的信息裝置再次獲得許可證的情況下,就可避免對許可證重復付費�。
權利要求
1.一種信息裝置,包括用于存儲加密和分配內容的第一存儲部件�����,可在保存許可證的條件下使用所述內容�����;用于存儲許可證的第二存儲部件�;用于將分組裝置標識信息和用于內容解密的密鑰信息與提供給每個裝置組的組標識符一起存儲的第三存儲部件,其中�,所述分組裝置標識信息用于對希望使用內容的多個信息裝置進行分組和標識,所述分組裝置標識信息和密鑰信息共同提供給每個裝置組�����;以及重放部件����,所述重放部件基于第二存儲部件和第三存儲部件中的存儲信息而執(zhí)行對存儲在第一存儲部件中的內容進行解密以重放內容的處理。
2.如權利要求1所述的信息裝置����,其中�,第一存儲部件使用于標識許可證的許可證標識信息與內容相關聯(lián)而存儲許可證標識信息��,其中����,所述許可證允許使用所述內容�����,以及存儲在第二存儲部件中的許可證包括許可證標識信息和分組裝置標識信息�����。
3.如權利要求2所述的信息裝置��,其中����,重放部件從第一存儲部件讀出與請求重放的內容相關聯(lián)的許可證標識信息,重放部件從第二存儲部件讀出與所讀許可證標識信息相關聯(lián)的分組裝置標識信息��,重放部件讀出與所讀分組裝置標識信息相關聯(lián)的密鑰信息����,以及重放部件通過使用所讀密鑰信息而對存儲在第一存儲部件中的內容進行解密����,以輸出內容����。
4.如權利要求1所述的信息裝置,進一步包括組注冊請求部件�����,所述組注冊請求部件請求信息服務器在信息服務器中注冊信息裝置所屬的裝置組�����。
5.如權利要求4所述的信息裝置��,進一步包括服務注冊請求部件�����,所述服務注冊請求部件請求信息服務器把信息裝置注冊為服務對象�,并向信息裝置提交分組裝置標識信息和密鑰信息。
6.如權利要求4所述的信息裝置,進一步包括第四存儲部件��,所述第四存儲部件存儲用于從其它信息裝置中標識信息裝置的唯一裝置標識信息��;以及裝置注冊請求部件����,所述裝置注冊請求部件請求信息服務器在信息服務器中注冊在第四存儲部件中存儲的裝置標識信息。
7.如權利要求6所述的信息裝置��,進一步包括裝置標識信息產生部件���,所述裝置標識信息產生部件產生假定要存儲在第四存儲部件中的裝置標識信息。
8.如權利要求6所述的信息裝置��,進一步包括裝置注冊刪除請求部件����,所述裝置注冊刪除請求部件請求信息服務器從信息服務器刪除在第四存儲部件中存儲的裝置標識信息的注冊。
9.如權利要求1所述的信息裝置�,其中一個裝置組被定義為包括由一個用戶擁有的多個信息裝置的組。
10.如權利要求1所述的信息裝置�����,其中在根據(jù)分級樹結構中的每個節(jié)點而加密和定義的節(jié)點密鑰中�,密鑰信息對應于分配給信息裝置所屬的一個裝置組的裝置節(jié)點密鑰����,作為底層中的裝置節(jié)點����,其中,所述分級樹結構從頂層向底層分支�,以及通過使用分級樹結構中從裝置節(jié)點密鑰到根密鑰的路徑上的每個節(jié)點密鑰而對內容多重加密,其中����,根密鑰是頂層中的節(jié)點密鑰,通過使用作為裝置節(jié)點密鑰的密鑰信息�����,重放部件順序地對分級樹結構中從底層到頂層的路徑上的節(jié)點密鑰進行解密��,以獲得根密鑰����,并接著通過使用獲得的根密鑰而對內容解密。
11.如權利要求10所述的信息裝置��,其中用被根密鑰加密的一個內容密鑰對內容加密,重放部件用根密鑰對內容密鑰解密�����,并接著通過用解密的內容密鑰對內容解密���。
12.如權利要求1所述的信息裝置�����,其中內容是文本數(shù)據(jù)�����、靜止圖象數(shù)據(jù)、運動圖象數(shù)據(jù)��、聲音數(shù)據(jù)或包括它們組合的數(shù)據(jù)�����。
13.一種信息服務器���,所述信息服務器具有允許使用加密和分配內容的功能���,所述信息服務器包括組注冊處理部件�,根據(jù)希望使用內容的信息裝置的組注冊請求����,所述組注冊處理部件使與該信息裝置所屬的一個裝置組有關的信息與組標識符相關聯(lián),并且注冊該信息��;以及服務注冊處理部件��,所述服務注冊處理部件根據(jù)信息裝置的服務注冊請求而把該信息裝置注冊為服務對象���,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián)����,并注冊分組裝置標識信息和密鑰信息�����,并且���,向信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息����,其中,分組裝置標識信息用于對信息裝置所屬裝置組中的多個信息裝置進行分組和標識�����。
14.如權利要求13所述的信息服務器���,進一步包括裝置注冊管理部件��,所述裝置注冊管理部件從信息裝置的裝置注冊請求中提取用于標識每個信息裝置的裝置標識信息�����,并且�,使裝置標識信息與組標識符相關聯(lián)��,并根據(jù)裝置注冊請求而注冊裝置標識信息����。
15.如權利要求14所述的信息服務器��,其中在一個裝置組中注冊的裝置標識信息的數(shù)量達到預定數(shù)量之后����,裝置注冊管理部件拒絕屬于該裝置組的一個新信息裝置的裝置注冊請求�。
16.如權利要求14所述的信息服務器���,其中根據(jù)信息裝置的裝置注冊刪除請求�,裝置注冊管理部件刪除由裝置注冊刪除請求指定的裝置標識信息�����。
17.如權利要求13所述的信息服務器���,進一步包括許可證提供部件��,所述許可證提供部件根據(jù)許可證請求而向請求許可證的信息裝置提供由該信息裝置的許可證請求所指定的許可證���;以及收費部件,所述收費部件從許可證請求提取分組裝置標識信息�����,以判斷服務注冊處理部件是否注冊所提取的分組裝置標識信息���,并且根據(jù)判斷結果而確定是否對從許可證提供部件提供許可證進行收費�。
18.如權利要求13所述的信息服務器���,其中一個裝置組被定義為包括由一個用戶擁有的多個信息裝置的組�����。
19.一種信息處理系統(tǒng)�����,包括信息服務器����,所述信息服務器具有允許使用加密和分配內容的功能;以及信息裝置�,所述信息裝置作為通過通信線路從信息服務器接收服務的客戶機,其中�,信息服務器包括組注冊處理部件,根據(jù)希望使用內容的信息裝置的組注冊請求��,所述組注冊處理部件使與該信息裝置所屬的一個裝置組有關的信息與一個組標識符相關聯(lián)��,并且注冊該信息����;以及服務注冊處理部件����,所述服務注冊處理部件根據(jù)信息裝置的服務注冊請求而把信息裝置注冊為服務對象�,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián)��,并注冊分組裝置標識信息和密鑰信息����,并且向信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息,其中�,分組裝置標識信息用于對信息裝置所屬裝置組中的多個信息裝置進行分組和標識,信息裝置包括用于存儲內容的第一存儲部件�;用于存儲許可證的第二存儲部件;用于將從信息服務器提供的分組裝置標識信息和密鑰信息與組標識符一起存儲的第三存儲部件��;以及重放部件��,所述重放部件基于第二存儲部件和第三存儲部件中的存儲信息而對存儲在第一存儲部件中的內容進行解密和重放����。
20.一種應用于信息處理系統(tǒng)的信息處理方法,其中�,信息處理系統(tǒng)包括信息服務器和信息裝置,所述信息服務器具有允許使用加密和分配內容的功能����,而所述信息裝置作為從信息服務器接收服務的客戶機���,其中,在信息服務器中���,根據(jù)希望使用內容的信息裝置的組注冊請求�,使與該信息裝置所屬的一個裝置組有關的信息與組標識符相關聯(lián)�����,并且注冊該信息�����,以及根據(jù)信息裝置的服務注冊請求�,把該信息裝置注冊為服務對象,并且����,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián)并且被注冊,并向該信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息����,其中,分組裝置標識信息用于對該信息裝置所屬裝置組中的多個信息裝置進行分組和標識,以及在信息裝置中��,存儲內容和許可證���,從信息服務器提供的分組裝置標識信息和密鑰信息與組標識符一起存儲,以及基于許可證的內容�、分組裝置標識信息和密鑰信息,對存儲內容進行解密�,以重放內容。
21.一種應用于信息裝置的信息處理程序��,其中�����,所述信息裝置具有使用內容的功能��,所述程序允許信息裝置執(zhí)行以下步驟存儲可在保存許可證的條件下使用的加密和分配內容����;存儲許可證;一起存儲提供給每個裝置組的組標識符以及共同提供給每個裝置組的分組裝置標識信息和用于內容解密的密鑰信息�,其中,分組裝置標識信息用于對希望使用內容的多個信息裝置進行分組和標識��;以及基于第二存儲部件和第三存儲部件中的存儲信息而對存儲在第一存儲部件中的內容進行解密,以重放內容�。
22.一種應用于信息服務器的信息處理程序,其中����,所述信息服務器具有允許使用加密和分配內容的功能,所述信息處理程序允許信息服務器執(zhí)行以下步驟根據(jù)希望使用內容的信息裝置的組注冊請求��,使與該信息裝置所屬的一個裝置組有關的信息與一個組標識符相關聯(lián)����,并且注冊所述信息;以及根據(jù)信息裝置的服務注冊請求��,把該信息裝置注冊為服務對象�����,使分組裝置標識信息和用于內容解密的密鑰信息與組標識符相關聯(lián)���,并注冊分組裝置標識信息和密鑰信息����,而且�,向該信息裝置所屬裝置組中的所有信息裝置提供分組裝置標識信息和密鑰信息,其中,分組裝置標識信息用于對該信息裝置所屬裝置組中的多個信息裝置進行分組和標識�。
全文摘要
本發(fā)明涉及信息裝置、信息服務器�、信息處理系統(tǒng)、方法和程序����,它們允許以合法方式獲得內容的用戶在用戶所擁有的任何其它的信息裝置中使用內容�。信息服務器(4)使用戶與該用戶擁有的信息裝置(1-1至1-3)相關聯(lián),以控制它們����,并且,在相同用戶所擁有的信息裝置中寫入相同的服務數(shù)據(jù)(葉ID和密鑰信息DNK)�,以便把該用戶所擁有的多個信息裝置處理為一個組。結果�,可在用戶擁有的其它信息裝置(1-2,1-3)中使用由用戶所擁有的信息裝置(1-1)獲得的內容�。而且,通過在信息裝置(1-1至1-3)之間直接傳送內容或許可證而可在信息裝置中使用內容����。
文檔編號G06Q50/00GK1698041SQ20048000064
公開日2005年11月16日 申請日期2004年6月4日 優(yōu)先權日2003年6月9日
發(fā)明者金成潤, 土屋健一 申請人:索尼株式會社